El lanzamiento público de ChatGPT causó sensación en 2022; No es exagerado decir que cambia las reglas del juego.. Sin embargo, Los estafadores van a donde va un gran número de personas.. Los servicios falsos de ChatGPT comenzaron a aparecer aquí y allá, y esto no va a terminar ni siquiera hoy en día. Así que, ¿Qué es el virus ChatGPT?? ¿Qué tan peligrosos son?? Repasemos los ejemplos más destacados..
Sitios falsos de ChatGPT: De estafas de dinero a malware
La ola de publicidad en torno al lanzamiento público de ChatGPT atrajo mucha atención de la gente., aunque no todos pudieron usarlo de inmediato. Personas de muchos países buscaban acceso a la tecnología nueva., y era bastante obvio que los sinvergüenzas encontrarían la manera de estafar a los que se apresuraban. Esto empezó La ola de aplicaciones ChatGPT falsas y maliciosas, que ahora evolucionaron hacia fraudes más sofisticados y diversos.
Hablemos del perfil típico de una estafa de este tipo. La página web implicada en una estafa suele tener una URL extraña, que contiene el nombre ChatGPT u OpenAI, y está comúnmente registrado en un TLD económico – .online, .xyz o similar. El sitio web exacto se hace exquisitamente simple, con detalles mínimos y sólo unos pocos botones para hacer clic. Y toda la actividad en el sitio web se reduce a 2 cosas: descargar un archivo o pagar una determinada suma de dinero que nunca más se volverá a ver.
En algunos casos, Los fraudes optan por difundir malware móvil bajo la apariencia de una aplicación genuina de OpenAI.. Esto fue especialmente rentable antes de que se lanzara el oficial., Pero esos fraudes siguen existiendo incluso hoy en día.. En el mejor de los casos, simplemente cobran una suma de dinero por un shell barato a través de GPT 3.5 API, que es gratis. Peores situaciones no incluye ninguna funcionalidad, actividad de carga de la aplicación, o un software espía o un ladrón de información oculto en su interior.
Comenzaré revisando los ejemplos de sitios y aplicaciones ChatGPT falsos que propagan malware directo.. Sin embargo, hubo una pareja con una estafa financiera al final – los verás al final.
chat-gpt-pc[.]en línea
Probablemente, uno de los primeros sitios falsos maliciosos de ChatGPT, detectado hace un año, a principios de febrero 2023. En un sitio bastante bien diseñado, Los fraudes estaban ofreciendo descargar un cliente de escritorio para el chat bot. Para las personas que no sabían que el Chat original solo está disponible en el sitio web de OpenAI, esta fue una oferta aparentemente legítima. Sin embargo, al descargar e instalar el supuesto cliente, la gente defraudada fue infectado con el ladrón RedLine. La mayoría de las instancias se promocionaron a través de anuncios y grupos de Facebook y, en algunas regiones, a través del envenenamiento SEO.
Openai-pc-pro[.]en línea
Un sitio web malicioso más, que copia el diseño de la página OpenAI original y repite efectivamente el primero de nuestra lista. Aparte del mismo diseño de página., ofrecía descargar el "cliente de escritorio" para el chatbot. Como puedes adivinar, el archivo descargado contenía malware, específicamente Redline Stealer. Dado que ambos fueron promovidos desde el same Facebook group with ChatGPT-related naming, Sospecho que pertenecen a la misma campaña de difusión de malware..
Chatgpt-ir[.]en línea
Un sitio web malicioso que copió el diseño de la página original de OpenAI con el cuadro de diálogo ChatGPT, pero sin el mensaje de entrada habitual. En lugar de este último, había un botón con la etiqueta "PROBAR CHATGPT", lo que llevó a la descarga de malware. Varios otros elementos interactivos en el sitio también estaban descargando el malware.. Para cargas útiles de ese sitio, detecté Ladrón de lummas y varias muestras de malware clipper. La principal forma de promoción esta vez fue malicious Google Ads.
Pagar[.]chatgptftw[.]com
Un ChatGPT falso que contrasta tres ejemplos anteriores. En lugar de que se propague malware, se intenta recopilar la información de pago de los usuarios. Imitando una página de facturación que supuestamente cobra por acceder a la tecnología., fraudes recopilar el conjunto completo de información bancaria, incluyendo nombres de usuario y direcciones de correo electrónico. Las formas de promoción de este tipo de estafas eran las mismas: grupos y anuncios en Facebook..
SuperGPT (Medidor interior)
El ejemplo del malware disfrazado de aplicación SuperGPT para Android, que es un asistente de IA legítimo derivado del modelo GPT original. Era bastante obvio que los sinvergüenzas se aprovecharían de la mala moderación de la aplicación en GP en este caso.. Las preguntas eran sobre dónde y cómo lo explotarán los fraudes.. En la superficie, la aplicación se ve igual que la original. Aunque, De hecho, contiene malware Meterpreter. – una RAT/puerta trasera diseñada específicamente para Android.
Chatbot de IA
Un reciente programa iOS semi-estafa que parece otra aplicación similar a ChatGPT. Aunque existe una aplicación oficial., y la gente ahora es más consciente de GPT 3.5 Ser libre, esta cosa hace su trabajo bastante bien. Es difícil llamar a uno una estafa absoluta o un malware., mientras la gente renuncia deliberadamente al dinero. Pero el precio de $50 para acceder al 3.5 modelo, junto con la interfaz bastante limitante, lo hace un programa bastante basura usar.
ChatGPT1
Otro ejemplo de malware dirigido a dispositivos Android, Pero esta vez, cae bajo la designación de chargeware. Este peculiar tipo de malware específico para dispositivos móviles aporta dinero a sus desarrolladores al agotar las cuentas móviles y las tarjetas bancarias de los usuarios con servicios de suscripción encubiertos.. ChatGPT1 lo hace específicamente enviando mensajes SMS a un número premium, cada uno de ellos cuesta bastante dinero.
Cómo detectar y evitar aplicaciones ChatGPT falsas y maliciosas?
Aunque la creación de OpenAI existe desde hace más de un año, sigue siendo un tema rentable para los fraudes. Las promesas de obtener acceso a un modelo de IA pago de forma gratuita o con descuento pueden parecer atractivas, pero inevitablemente tendrá ciertos inconvenientes. Estos servicios engañosos pueden variar desde una estafa suave hasta trucos maliciosos.. A continuación se ofrecen algunos consejos a seguir cada vez que se encuentre con un servicio relacionado con la IA..
Si la oferta es demasiado buena para ser verdad, lo más probable es que no sea cierto. ¿Quién y qué ofrecerá alguna vez acceso a modelos de IA de pago a precios miserables?? En casos legítimos, esto todavía requiere pagar por el acceso a la API, y dividir la cuenta puede provocar retrasos y retrasos. Pero la mayoría de las veces, Los fraudes tomarán su dinero y le darán un modelo gratuito o menos costoso., o nada en absoluto.
Esté atento a las aplicaciones que descarga e instala. Un archivo de algún sitio sospechoso con una URL extraña, supuestamente es una versión ChatGPT de escritorio, solo grita con banderas rojas. Incluso si encuentra una oferta aparentemente legítima, pero en un dominio extraño o en una lista de Google Play, Ten cuidado con los archivos que difunden.. Considere escanear dicha descarga en nuestro escáner de virus en línea gratuito.
